Czy bezpieczniejsze jest używanie zmiennej sesji zamiast ukrytego pola wejściowego?
Znam dwa sposoby przekazywania parametrów między stronami:
przy użyciu POST i<input type="hidden">
za pomocą$_SESSION["variable_name"]
Znajduję drugą drogę łatwiej, ale zastanawiam się, czy jest tak bezpieczna jak pierwsza, ponieważ w większości tutoriali widzę, że używają pierwszego sposobu.
Czy jest jakiś ważny powód, by preferować pierwszy sposób na drugi?